Welkom bij het begeleidingscentrum inzake de AVG van Dropbox

Dit begeleidingscentrum hoopt een aantal nuttige inzichten en praktische stappen aan te bieden voor organisaties die zich voorbereiden op de naleving van de algemene verordening gegevensbescherming, ook wel bekend als de AVG, tegen 25 mei 2018.

Natuurlijk is de weg naar naleving van de AVG voor elke organisatie anders. Het hangt onder meer af van de grootte van het bedrijf, de aard en de hoeveelheid gegevens die het verwerkt en de huidige beveiligings- en privacymaatregelen.

Zich klaarmaken voor de AVG

Organisaties die in de EU zijn gevestigd en persoonsgegevens van in de EU gevestigde personen verwerken, zullen in bijna alle gevallen tegen 25 mei 2018 aan de AVG moeten voldoen.  De AVG actualiseert en harmoniseert het kader voor de verwerking van persoonsgegevens in de Europese Unie en brengt nieuwe verplichtingen voor organisaties en nieuwe rechten voor personen met zich mee. Vele organisaties, zowel grote als kleine, bereiden zich nu voor op de nieuwe regeling. 

Dropbox wint al jarenlang het vertrouwen van onze gebruikers. We zijn gecertificeerd volgens de meest algemeen geaccepteerde beveiligings- en privacynormen en -regelgevingen ter wereld, zoals ISO 27001/2, ISO27018/17 en SOC 2. Ons team van specialisten op het gebied van gegevensbescherming heeft een reeks inzichten en middelen opgesteld om u op weg te helpen naar naleving van de GDPR.

Inleiding

Wat is de AVG?

De AVG is een verordening van de Europese Unie die een nieuw kader vaststelt voor de omgang met en bescherming van de persoonsgegevens van ingezetenen in de EU. Ze wordt van kracht op 25 mei 2018.

Persoonlijke gegevens spelen een grote rol in de samenleving en de economie. Het is van essentieel belang dat mensen controle en duidelijkheid hebben over hoe hun gegevens worden gebruikt en beschermd door elke organisatie waarmee ze in wisselwerking treden, en dat organisaties duidelijke richtlijnen krijgen om hun persoonsgegevens te beschermen.

Een van de doelstellingen van de AVG is de wetgeving inzake gegevensbescherming in heel Europa te harmoniseren en op peil te brengen met de snelle technologische veranderingen van de afgelopen twee decennia. Ze bouwt voort op het huidige rechtskader in de Europese Unie, met inbegrip van de sinds 1995 bestaande EU-gegevensbeschermingsrichtlijn.

AVG: de basisprincipes

Dropbox zal tegen 25 mei 2018 voldoen aan de eisen van de AVG. U zou echter ruim van tevoren moeten evalueren of u klaar bent voor de AVG.

Hoe zal Dropbox voldoen aan de AVG?

  • Vertrouwen staat aan de basis van onze relatie met miljoenen mensen en bedrijven overal ter wereld. We waarderen het vertrouwen dat je in ons hebt en nemen de verantwoordelijkheid voor het beschermen van jouw informatie serieus.
  • ​​Dropbox hecht het grootste belang aan gegevensbescherming en is een koploper wat betreft naleving en conformiteit; zo waren wij bijvoorbeeld een van de eerste cloudserviceproviders die ISO 27018 bereikten — de internationaal erkende standaard voor toonaangevende praktijken in cloudprivacy en gegevensbescherming. ​​
  • De Juridische, vertrouwens- en privacyteams van Dropbox hebben de AVG zorgvuldig geanalyseerd en ondernemen de nodige stappen om ervoor te zorgen dat we volledig voldoen aan de eisen.
  • ​​We voldoen vóór 25 mei 2018 aan de vereisten van de AVG zoals bevestigd op onze Helpcentrum-pagina.
Wat zijn jullie verplichtingen volgens de AVG? ​​
  • Het is belangrijk om te onthouden dat u, als zakelijke klant en databeheerder, specifieke wettelijke verplichtingen hebt onder de AVG.
  • ​​U moet er zeker van zijn dat alle aanbieders (dataverwerkers) waarmee u samenwerkt een zeer robuuste aanpak van gegevensbescherming hebben, de verplichtingen van de AVG begrijpen en goed voorbereid zijn om deze verplichtingen na te komen.
  • ​​Onthoud echter dat geen enkele provider kan aanbieden om de AVG-naleving voor u "op te lossen". ​​
  • Dropbox' handleiding voor gedeelde verantwoordelijkheid beschrijft hoe we kunnen samenwerken om uw gegevens veilig te houden en helpt de verantwoordelijkheden van Dropbox en de verantwoordelijkheden van onze klanten te verduidelijken.

AVG: belangrijkste veranderingen

De AVG brengt een verandering in mindset met zich mee. Ze introduceert expliciet verschillende principes die voorheen de gegevensbeschermingswetgeving ondersteunden, zoals het "verantwoordingsbeginsel" en "privacy by design", en moedigt organisaties aan om meer verantwoordelijkheid te nemen voor de bescherming van de persoonlijke gegevens die zij verwerken.

Privacy by design: Dit betekent dat organisaties die omgaan met persoonlijke gegevens bij het ontwerpen van systemen rekening moeten houden met gegevensbescherming en niet alleen de privacyimplicaties moeten beoordelen nadat een product of proces is ontwikkeld. Als u veel gegevens verwerkt of met gevoelige informatie te maken hebt, moet u in veel gevallen ook gegevensbeschermingsbeoordelingen uitvoeren om te voldoen aan het principe van privacy by design.

Gebruikersrechten: De AVG breidt de bestaande set van gebruikersrechten uit en creëert een aantal geheel nieuwe rechten. Bedrijven moeten beoordelen en garanderen dat ze over effectieve systemen beschikken om deze rechten te verwezenlijken.

Strengere regels voor kennisgeving van inbreuken: in het kader van de AVG moeten organisaties beschikken over een krachtig meldingssysteem voor inbreuken en moeten zij hun specifieke rapportageverplichtingen begrijpen.

Aansprakelijkheid: niet alleen moet uw bedrijf zich houden aan de principes die staan uiteengezet in de AVG, maar u moet ook naleving van het aansprakelijkheidsbeginsel kunnen aantonen. Dit vereist een uitgebreide en duidelijke interne structuur voor privacybeheer.

Functionaris voor gegevensbescherming (FVG): de AVG vereist dat bedrijven die zich bezighouden met de verwerking van gebruikersgegevens uit de EU bepalen of zij een functionaris voor gegevensbescherming moeten aanstellen. Bedrijven die routinematig grote hoeveelheden informatie of bijzonder gevoelige informatie verwerken, kunnen overwegen om een FVG aan te wijzen.

De weg van Dropbox naar naleving van de AVG

Zoals veel van onze klanten, bereiden we ons bij Dropbox actief voor op de AVG.

Bij Dropbox is vertrouwen de basis van onze relatie met miljoenen mensen en bedrijven over de hele wereld. Respect voor privacy en veiligheid was vanaf het begin in ons bedrijf ingebouwd. Naarmate we zijn gegroeid, is onze focus op het verwerken en beschermen van de gegevens die onze klanten ons toevertrouwen een topprioriteit gebleven.

De AVG stemt overeen met hoe we denken en werken. Onze beveiligingsprocedures voldoen al aan de meest algemeen aanvaarde normen en voorschriften  en we waren een van de eerste cloudserviceproviders die ISO 27018 bereikten - de internationaal erkende standaard voor toonaangevende praktijken op het gebied van cloudprivacy en gegevensbescherming.

Onze juridische, vertrouwens- en beveiligingsteams hebben de AVG zorgvuldig onderzocht, en we nemen de noodzakelijke stappen om uit te maken aan welke vereisten we moeten voldoen en waar wijzigingen moeten worden aangebracht. We zijn goed op weg om vóór mei 2018 volledige naleving te bereiken en zijn toegewijd om onze klanten te helpen zich voor te bereiden op hun verplichtingen.

Samen met uw leveranciers werken aan naleving van de AVG

Ontdek waarom leveranciers een belangrijke partner moeten zijn op weg naar naleving van de AVG.

AVG: je gegevens begrijpen

Lees meer over de grondbeginselen van de AVG en leer stappen die u moet overwegen om u voor te bereiden op de AVG.

Een kans om uw benadering van gegevensbeveiliging opnieuw te bekijken

Het draait er in feite om uw gegevens te begrijpen en uw aanpak van beveiliging uit te stippelen.

Disclaimer: deze website is bedoeld om klanten nuttige begeleiding te bieden inzake de AVG en niet als een complete oplossing of juridisch advies. Elke organisatie moet haar eigen stappen ondernemen om ervoor te zorgen dat de regels worden nageleefd.